文:Alex
Android 手機被揭存有重大安全漏洞。據《福布斯》報導,該漏洞由安全研究公司 Checkmarx 在 7 月初發現,駭客可以在背景控制智能手機的鏡頭,並在手機鎖屏狀態下秘密拍照或拍片,受影響的手機估計以億計。現時讓公司已經聯合 Google 和 Samsung 合作修補漏洞,部分手機用甚至可能已安裝了修補程式。
簡單來說,研究人員發現,駭客可通過一個假冒 App 作掩飾(例如:天氣匯報應用程式),再利用 Google Camera App 的一個漏洞,「欺騙」用家批准存取儲存裝置(Storage Access)的權限,便能繞過幾個較敏感的許可權要求,直接遙距控制相機、收音咪和位置數據,當然還包括存取手機上的照片和影片。想更深入了解技術細節的話,可按這裡下載報告。
由於 Google Camera App 被發現存有漏洞,首當其衝的當然是 Google 自家的 Pixel 系列手機。及後 Google 經過詳細檢查後,發現 Samsung 及其他品牌為數不少的手機亦受影響。Google 發言人表示,修正程式早於 7 月底已陸續向合作伙伴發放,並通過手機的自動更新功能修補漏洞。